搭建电信DNS_第1张图片
1 整个DNS服务器指向回环

16指向11 11指向12依次往下

在电信DNS和根DNS/etc/named.conf文件中

dnssec-enable no; 不启用

    dnssec-validation no;      不验证

步骤 15机器安装httpd

14机器/var/named/magedu.com.zone
搭建电信DNS_第2张图片

此处如果两台机器加两条dn***v websrv 记录

13 COM机器添加记录/etc/named.rfc1912.zones

zone "com" IN {

    type master;

    file "com.zone";

};

此时13机器要委派给14

@ NS dn***v1

magedu NS dn***v2

dn***v1 A 192.168.1.13

dn***v2 A 192.168.1.14

如果14是主从两台机器

委派记录要加上

Magedu NS dn***v3

Dn***v3 A ----

12机器配置根DNS

在/etc/named.conf中

zone "." IN {

    type hint;

    file "named.ca";

};

type hint 这个是交给根的意思,原来这个机器要做转发,此时本机已经要做根服务

zone "." IN {

    type master;

    file "root.zone";

};

在/var/named/root.zone配置

            NS      dn***v1

com NS dn***v2

dn***v1 A 192.168.1.12

dn***v2 A 192.168.1.13

此处在ifcfg-eth0配置文件中,DNS应该指向dn***v1 192.168.1.14

电信DNS配置

在/var/named/named.ca中只留一行

. 3600000 NS

A.ROOT-SERVERS.NET. 3600000 A 192.168.1.12

指向根DNS的IP 12
搭建电信DNS_第3张图片